全同態(tài)加密中重加密深度優(yōu)化方法
【專利摘要】本發(fā)明公開(kāi)了一種全同態(tài)加密中的重加密深度優(yōu)化方法,通過(guò)在該加密技術(shù)中全同態(tài)評(píng)估處理部分增加深度閾值計(jì)算與判斷以及重加密深度優(yōu)化及處理步驟來(lái)提高效率,實(shí)現(xiàn)全同態(tài)加密方法的實(shí)用化。首先,計(jì)算出允許的深度閾值;其次,對(duì)給定的待評(píng)估函數(shù)進(jìn)行分解,使得分解后的子函數(shù)的階數(shù)均小于閾值;最后,利用加法和乘法增強(qiáng)電路將子函數(shù)連接起來(lái)進(jìn)行運(yùn)算;如此便大大降低了重加密的次數(shù),實(shí)現(xiàn)了重加密深度優(yōu)化。本發(fā)明的方法不僅在復(fù)雜度上遠(yuǎn)小于現(xiàn)有的全同態(tài)重加密方法,同時(shí)基于近似最大公約數(shù)問(wèn)題和稀疏子集和等困難問(wèn)題,其安全性也得到有效保證。
【專利說(shuō)明】全同態(tài)加密中重加密深度優(yōu)化方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明提出了一種全同態(tài)加密中的重加密深度優(yōu)化方法,屬于信息安全技術(shù)領(lǐng) 域。
【背景技術(shù)】
[0002] 全同態(tài)加密是指對(duì)加密后的密文進(jìn)行各種函數(shù)操作等同于對(duì)相應(yīng)明文進(jìn)行相應(yīng) 操作;也就是說(shuō),函數(shù)操作后的密文經(jīng)過(guò)解密之后,得到的結(jié)果是相應(yīng)操作直接作用于明文 上的效果。全同態(tài)加密技術(shù)在云計(jì)算系統(tǒng)中具有非常重要的應(yīng)用價(jià)值。通過(guò)全同態(tài)加密,用 戶可以放心地把自己的數(shù)據(jù)加密后存放到云存儲(chǔ)中心,而后續(xù)每次要調(diào)取或者查詢自己的 數(shù)據(jù),均可以對(duì)云存儲(chǔ)中心中的加密數(shù)據(jù)進(jìn)行相應(yīng)處理,返回并解密后得到的就是所需的 相應(yīng)處理后的數(shù)據(jù),這既保證了用戶數(shù)據(jù)的安全,又能充分利用云計(jì)算存儲(chǔ)的可靠與便利。
[0003] 全同態(tài)加密技術(shù)最早可以溯源到1978年李維斯特等人提出的RSA算法,他們認(rèn)為 RSA算法具有乘法同態(tài)的功能,也就是說(shuō)對(duì)密文做乘法處理等價(jià)于對(duì)解密后的明文做相應(yīng) 的處理,但是這不適用于帶有加乘等復(fù)雜運(yùn)算的函數(shù)處理,而我們稱能實(shí)現(xiàn)對(duì)任意函數(shù)處 理具有同態(tài)特征的加密技術(shù)為全同態(tài)加密技術(shù)。
[0004] 在隨后的幾十年里,全同態(tài)加密技術(shù)的研究沒(méi)有獲得大的進(jìn)展。直到2009年,IBM 公司的金特里博士首次從數(shù)學(xué)上提出了全同態(tài)加密的可行方法。他提出了基于理想格的加 密方案,可以實(shí)現(xiàn)加法和乘法同態(tài),同時(shí)鑒于噪聲隨著加密次數(shù)的不斷增大,為了可以執(zhí)行 無(wú)限次同態(tài)操作,也就是可以對(duì)任意函數(shù)電路進(jìn)行全同態(tài)操作,他引入了重加密的概念,也 就是對(duì)于密文重加密得到對(duì)應(yīng)明文的新鮮密文,從而使噪聲大大減小,以便可以進(jìn)行后續(xù) 的操作,從而從理論上實(shí)現(xiàn)了全同態(tài)加密的思想。2010年8月,戴伊克和金特里等人提出了 整數(shù)上的全同態(tài)加密方案,不再使用之前的理想格加密思想,而采用整數(shù)模運(yùn)算,概念上更 簡(jiǎn)單,更易于實(shí)現(xiàn)。但是整數(shù)上的全同態(tài)加密方案為了實(shí)現(xiàn)全同態(tài)在每次加或乘之前都進(jìn) 行一次重加密以減小噪聲,大大增加了運(yùn)算復(fù)雜度。
【發(fā)明內(nèi)容】
[0005] 發(fā)明目的:由于現(xiàn)有的全同態(tài)加密方法都極其復(fù)雜,難以應(yīng)用實(shí)踐,如何降低全同 態(tài)加密方法的復(fù)雜度決定了這種方法能否應(yīng)用。我們提出的全同態(tài)加密技術(shù)中的重加密 優(yōu)化方法,通過(guò)深度閾值劃分而進(jìn)行不同處理,降低重加密步驟的復(fù)雜度,提高整個(gè)全同態(tài) 加密技術(shù)的效率及實(shí)用性。
[0006] 技術(shù)方案:為達(dá)到上述發(fā)明目的,本發(fā)明提供了一種全同態(tài)加密中的重加密深度 優(yōu)化方法,該方法包括如下步驟:
[0007] 在全同態(tài)評(píng)估步驟中建立重加密深度優(yōu)化機(jī)制,即建立深度閾值計(jì)算與判斷步驟 201和重加密深度優(yōu)化及處理202步驟;
[0008] 深度閾值計(jì)算與判斷步驟201實(shí)現(xiàn)深度閾值的計(jì)算,并將輸入的評(píng)估函數(shù)與這個(gè) 閾值進(jìn)行比較來(lái)確定是否需要進(jìn)行深度優(yōu)化;
[0009] 在重加密深度優(yōu)化及處理202步驟中,將輸入的評(píng)估函數(shù)分解為階數(shù)在深度閾值 內(nèi)的子函數(shù),再用加法和乘法增強(qiáng)電路連接各子函數(shù),降低重加密的復(fù)雜度。
[0010] 優(yōu)選的,深度閾值計(jì)算與判斷步驟中的深度閾值計(jì)算方法如下:
[0011] 步驟201a :先定義好允許電路;令C是一個(gè)t個(gè)輸入的布爾電路,令C+是對(duì)應(yīng)的 證書(shū)電路;令fUi,…,Xt)是C+計(jì)算的多元多項(xiàng)式,令d是該多項(xiàng)式的深度,P'是加密 時(shí)使用的干擾量的長(zhǎng)度,η是私鑰的長(zhǎng)度,如果電路c對(duì)應(yīng)的函數(shù)表達(dá)式f滿足關(guān)系式
【權(quán)利要求】
1. 一種全同態(tài)加密中的重加密深度優(yōu)化方法,其特征在于,該方法包括如下步驟: 在全同態(tài)評(píng)估步驟中建立重加密深度優(yōu)化機(jī)制,即建立深度閾值計(jì)算與判斷步驟201 和重加密深度優(yōu)化及處理202步驟; 深度閾值計(jì)算與判斷步驟201實(shí)現(xiàn)深度閾值的計(jì)算,并將輸入的評(píng)估函數(shù)與這個(gè)閾值 進(jìn)行比較來(lái)確定是否需要進(jìn)行深度優(yōu)化; 在重加密深度優(yōu)化及處理202步驟中,將輸入的評(píng)估函數(shù)分解為階數(shù)在深度閾值內(nèi)的 子函數(shù),再用加法和乘法增強(qiáng)電路連接各子函數(shù),降低重加密的復(fù)雜度。
2. 根據(jù)權(quán)利要求1所述的全同態(tài)加密中的重加密深度優(yōu)化方法,其特征在于,深度閾 值計(jì)算與判斷步驟201中的深度閾值計(jì)算方法如下: 步驟201a :先定義好允許電路;令C是一個(gè)t個(gè)輸入的布爾電路,令C+是對(duì)應(yīng)的整 數(shù)電路;令f(Xl,…,xt)是C+計(jì)算的多元多項(xiàng)式,令d是該多項(xiàng)式的深度,P'是加密 時(shí)使用的干擾量的長(zhǎng)度,n是私鑰的長(zhǎng)度,如果電路C對(duì)應(yīng)的函數(shù)表達(dá)式f滿足關(guān)系式
:么C屬于允許電路;由此可以得出能夠處理的函數(shù)的階數(shù)如下 :
步驟201b :為了綜合考慮密文的長(zhǎng)度和重加密的次數(shù),設(shè)定深度閾值
3. 根據(jù)權(quán)利要求1或2所述的全同態(tài)加密中的重加密深度優(yōu)化方法,其特征在于,重加 密深度優(yōu)化及處理步驟202將評(píng)估函數(shù)分解為階數(shù)小于閾值的子函數(shù);針對(duì)評(píng)估函數(shù),首 先通過(guò)泰勒級(jí)數(shù)展開(kāi)方法將該評(píng)估函數(shù)展開(kāi)為冪函數(shù)的表達(dá)形式, 如果冪函數(shù)的最高階小于閾值,那么該函數(shù)直接可以進(jìn)行后續(xù)的全同態(tài)評(píng)估操作; 如果冪函數(shù)的最高階大于閾值,那么分解冪函數(shù)為若干個(gè)階數(shù)在閾值范圍內(nèi)的子函 數(shù),然后,將子函數(shù)用加法和乘法增強(qiáng)電路連接起來(lái),再進(jìn)行后續(xù)的全同態(tài)評(píng)估操作。
【文檔編號(hào)】H04L9/00GK104283669SQ201410421236
【公開(kāi)日】2015年1月14日 申請(qǐng)日期:2014年8月25日 優(yōu)先權(quán)日:2014年8月25日
【發(fā)明者】陳立全, 賁紅梅, 黃杰 申請(qǐng)人:東南大學(xué)